时间:2022-06-26 16:23:39
引言:寻求写作上的突破?我们特意为您精选了4篇内控工作方案范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
以科学发展观为统领,以党的十和十八届三中全会精神为指导,以服务好全镇经济社会发展为目标,规范我镇机关的内控管理,积极推进我镇政府的职能转变,创建服务型的乡镇人民政府。
二、工作内容和实施步骤
(一)完善我镇机关的机构调整。
根据县有关乡镇机构调整相关文件,进一步明确“三个办公室和两个中心”的工作职责,理顺各办公室、中心、所站的工作关系;加强完善“两个中心”的人员岗位配备,把各项工作落实到人,确保每项工作有人负责,做到“人得其事,事得其人,人尽其才,事尽其功”。
1.理顺机关各部门工作关系,明确岗位职责。根据有关机构编制文件,结合我镇的实际情况,进一步明确各部门和各岗位的工作职责,根据工作职责理顺工作关系。
完成期限:2014年5月20日前。
2.对各岗位人员进行调整和配备。根据人员身份和实际,合理安排工作岗位,充分发挥干部才能,把各项工作落实到人,确保每项工作有人负责。对股级干部的任免,按有关规定执行。
完成期限:2014年6月20日前。
3.对镇领导班子成员及领导干部分工进行科学调整。
完成期限:2014年6月20日前。
(二)完善镇机关工作机制和制度。
对镇机关内部现有工作制度进行整理和完善,对尚未规范管理的工作建立制度规范管理,对各项工作流程按规定规范化制度化,进一步推进“一级抓一级,层层抓落实”的工作机制。
1.对需要建章立制的管理内容进行分类整理。通过广泛征求各部门和干部职工意见,对机关管理各方面的内容进行详细的梳理,并对已经建立的制度进行整理,进行深入研究,制定制度废改立的详细目录。
完成期限:2014年5月20日前。
2.起草或修订制度。组织相关人员依据上级有关文件规定,结合我镇实际,对未建章立制的管理内容方面起草规章制度,对已经建立且不合时宜的制度进行修订,形成初稿。
完成期限:2014年7月25日前。
3.组织讨论修改。制度涉及内容的镇分管领导组织相关人员对初稿的可行性、科学性、合理性等方面进行讨论,必要的话可召开镇领导班子扩大会议讨论,根据讨论情况修稿后形成讨论稿。
完成期限:2014年8月15日前。
4.征求意见。向镇机关广大干部职工进行征求意见。
完成期限:2014年8月25日前。
5.镇领导班子会议讨论。根据所征求到的意见,召开镇领导班子会议进行讨论研究,对科学合理可行的意见给予采纳修改。
完成期限:2014年8月29日前。
6.送县法制办审查。按有关规定将镇领导班子讨论确定稿送县法制办审查。
完成期限:2014年9月5日前。
7.印发执行。根据县法制办审查的反馈意见最终定稿后经镇领导班子会议通过,印发执行。
完成期限:2014年9月26日前。
8.召开镇机关全体干部职工会议公布和强调。
完成期限:2014年10月10日前。
(三)完善镇机关各业务部门工作流程。
对镇机关各业务部门工作流程进行梳理和规范,并按规定公开,对群众服务的业务严格实行一次性告知制度,阳光运作审批事项,切实做到公开、公平、公正。
1.再梳理业务事项和流程。对2013年已经梳理并制定工作流程的业务事项再次进行认真梳理,制定和健全各项业务工作流程,制作工作流程图,工作流程应细致易懂,包括各环节的办理岗位、办理条件和材料、办理期限等。
完成期限:2014年5月30日前。
2.镇有关分管领导审查。镇有关分管领导要对所分管工作的流程图进行审查,对不完善的要责成相关部门整改。
完成期限:2014年6月13日前。
3.报县相关业务单位审查。将业务工作流程图及相关材料报县相关业务单位审查,确保流程图的合法合规性和完整性。
完成期限:2014年6月27日前。
4.分类汇总,编制目录,将各业务流程图编制成册,并按规定进行公开。
完成期限:2014年7月18日前。
三、工作机构
为加强工作的组织领导,成立镇完善机关内控管理工作领导小组,负责领导和协调工作。
中国光大银行股份有限公司,简称为中国光大银行、光大银行(以下称本行)。本行成立于1992年,1997年1月完成股份制改造,20xx年8月18日成功完成IPO并在上海证券交易所挂牌上市,股票代码601818。截止20xx年9月,公司资产规模达到16,700亿元;截止20xx年底,已在26个省、自治区、直辖市的72个经济中心城市设立分支机构689家,形成了全国性银行的经营网络。光大银行多年来不断改革创新、锐意进取,在为社会和客户提供优质金融服务的同时,取得了良好的经营业绩,已成为一家颇具社会影响力的全国性股份制商业银行和上市公司。
根据《企业内部控制基本规范》的规定,本行通过多年的内部控制不断实践,已建立了较为健全的内部控制监督体系。本行董事会负责内部控制的建立健全和有效实施,对内部控制评价报告的真实性负责;监事会对董事会建立与实施内部控制进行监督;高级管理层负责内部控制的实施,组织领导本行内部控制的日常运行。董事会和监事会通过下设专门委员会对本行内部控制体系的建设、执行和完善情况进行监督指导。
为加强内部控制体系建设,本行建立和完善了以股东大会、董事会、监事会、高级管理层为主体的公司治理架构,形成了分工合理、职责明确、制衡有效、报告关系清晰、运行高效的良好公司治理,为内部控制的有效性提供必要的前提条件。董事会下设战略委员会、审计委员会、风险管理委员会、提名委员会、薪酬委员会、关联交易控制委员会;监事会下设提名委员会和监督委员会;总行设有资产负债管理委员会等19个委员会,计财部、资金部、投行部等26个部室,以及北京、上海、广州、深圳等34家分行,本行控股设立了2家子公司,分别是光大金融租赁股份有限公司和韶山光大村镇银行股份有限公司。
本行面临的主要风险包括信用风险、市场风险、流动性风险、操作风险、合规风险、信息科技风险、战略风险、声誉风险、银行账户利率风险、集中度风险等。为管理上述风险,本行建立了董事会领导下的职责清晰、分工明确的全面风险管理组织架构,以巴塞尔新资本协议核心原则为导向,借鉴国外先进银行的实践经验,建立并持续完善涵盖风险识别、评估、计量、监督、报告和控制的全面风险管理体系。
本行各项业务活动严格执行授权控制原则,实行统一法人管理和法人授权,明确划分相关机构部门之间、岗位之间的职责,实行不相容职务分离制度,并按条线和业务类别建立了包括人力资源程序、会计管理、预算控制、财产保护、运营分析、事后监督等全面的控制措施体系。
本行建立了行之有效的信息系统,通过优化OA系统,改造内部局域网系统,建立规范高效的公文流转机制,做到文件分发急缓有序、传递快捷;加强全行档案规范化管理,加强各类涉密文件、资料的保密管理,加强对全行重大经营管理活动的统一宣传管理;完善各类会议议事规则和程序;强化各类定期报告制度、重大和紧急情况报告与通报制度,通过多种报告形式,保持内部信息交流与沟通的及时性和有效性,并提高信息传导和沟通效率,保障决策的科学高效。
各业务条线和职能部门负责内部控制的具体管理和执行,法律合规部负责本行内部控制的监测管理和合规达标的建设推进,内部审计部门负责内部控制的监督评价。
本行通过制度明确了各层级、各部门在内部控制监督方面的职责,对于在内部控制建设实施中发现的重大问题及时上报高级管理层和董事会。总行内控合规预警委员会负责建立并维护全行内控及合规风险管理体系,推进本行内部控制的达标实施;法律合规部作为本行内部控制监测管理部门,负责牵头内部控制体系的建设和完善,组织督促业务部门和分支机构建立和健全内部控制,及时传导有关监管部门对内部控制的新要求,推进本行内部控制的有效实施,对业务部门和分支机构的内部控制建设和执行情况进行日常监测,定期向本行内控合规预警委员会汇报全行内部控制建设和执行情况;内部审计部门是内部控制的监督评价部门,负责对内部控制的有效性进行监督检查,对监督检查中发现的内部控制缺陷按照内部审计工作程序进行报告,对内部控制的健全性和有效性进行定期评价,牵头负责全行年度内控控制评价工作;总行各职能部门、各分行、各子公司作为内控体系的第一道防线,负责本单位内部控制的自我建立、健全、监督和检查,负责落实内控活动的具体实施,并配合内控体系建设牵头部门、评价部门及外部咨询机构、审计机构做好内控建设及评价工作。
本行根据国家政策、法律法规、经营环境及全行业务发展的需要对内部控制制度适时进行调整和修改。20xx年度,本行以建立层次分明,结构清晰,系统协调,简单管用的制度体系为目标,按照严密、实际、易记、管用为基本原则,持续开展了内控制度梳理工作。经过一年的工作,26个条线部门均对内控制度进行了全面梳理,累计梳理内控制度1229项,涉及修订及整合的制度共156项、废止的制度共152项,各条线部门按照制度梳理方案要求积极将部门制度汇编成册。本行在开办新业务、设立新机构、运用新技术时,经营管理部门首先要制定内部控制细则,并经过必要的测试认证、风险评估和会签,报经主管行领导批准后才能实施。
2、内控规范实施工作组织架构
本行行长为内部控制规范实施工作的总负责人。为有效推动内控规范实施工作,本行成立了以主管副行长为组长,各部门负责人为成员的领导小组,办公室设在法律合规部和审计部。
总行法律合规部是内部控制体系建设的牵头部门,总行审计部是内部控制自我评价工作的牵头部门,总行各部门均指定了部门负责人和工作人员作为项目实施联系人,董事会办公室按监管要求披露、报备内控实施工作情况。内控规范实施工作的指定联系人为法律合规部刘亚平(电话:63639259)、卢枢美(电话:63639249),审计部严仲民(电话:63636661)、刘腾慧(电话:63636639),董事会办公室胡蓉(电话:63636717)。
内控规范实施的日常工作由法律合规部和审计部联合牵头,并聘请外部咨询公司协助实施,总行各部门及各分行积极参与项目实施。为更好地推进项目实施,牵头部门与外部咨询公司定期举行工作例会,对项目进度、相关问题、下一步工作计划等进行讨论协商;同时,牵头部门根据项目进展情况不定期向管理层进行专题汇报。
法律合规部和审计部为内控规范实施的牵头部门,相关情况如下:
法律合规部
总行法律合规部是本行内部控制建设工作的牵头组织部门,下设合规管理处、非诉讼法律事务处和诉讼与仲裁事务处,共有员工14人。法律合规部的内部控制职责主要包括:
及时了解和掌握监管部门对银行内部控制体系建设的要求,牵头协调和组织全行内部控制体系的建设和完善;
组织、督促总行各业务条线、职能部门及分支机构建立和健全内部控制;
统一管理各类授权、授信涉及的法律事务,制定和审查法律文本,对新业务的推出进行法律论证,确保各项业务的合法和有效。
对各业务部门和分支机构的内部控制建设和执行情况进行监测和管理。
内部控制规范实施过程中,总行法律合规部牵头组织内控体系建设工作,包括确定内部控制实施的范围和内容;梳理风险,编制风险清单;梳理形成风险控制矩阵;编制内部控制手册等相关工作。
全行就内部控制体系建设工作的汇报主要遵循如下路径:各条线具体负责本条线内的内部控制建设工作,并将建设结果报送法律合规部审核;法律合规部组织、推进总行各业务条线、职能部门及分支机构建立和健全内部控制,并就全行内部控制建设和执行情况定期向本行内控合规预警委员会汇报。
审计部
总行审计部是全行年度内部控制自我评价工作的牵头组织部门,下设公司业务审计处、零售业务审计处、财会及资金业务审计处、IT审计处、审计质量控制处,共有员工22名。除总行审计部外,全行还设有北部、东部、中西部和南部4个审计中心,主要负责辖区内分行的审计工作。审计部的内部控制职责主要包括:
内部审计部门应当有权获得本行的所有经营信息和管理信息,并对各个部门、岗位和各项业务实施全面监督和评价。
开展内部控制检查,结合内部审计监督,对内部控制的有效性进行监督检查,对监督检查中发现的内部控制缺陷,按照内部审计工作程序进行报告,对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
对内部控制的健全性和有效性进行定期评价。
总行审计部牵头组织成立总行内部控制评价工作小组,其在内部控制规范实施过程中是内部控制自我评价工作的牵头部门,具体职责包括:编制自我评价工作计划;组织实施自我评价工作;根据内部控制自我评价工作编制内部控制自我评价报告。
全行就内部控制自我评价工作的汇报主要遵循如下路径:总行审计部按年度形成年度内部控制自我评价报告,经行领导审议通过,报送董事会审计委员会,再提交董事会进行审议批准。
3、内部控制实施工作有关聘请咨询机构的考虑和计划
本行为满足《企业内部控制规范》的合规要求,有效识别存在的内部控制薄弱环节,重新梳理控制领域/业务流程,并建立起科学、合理的内部控制评价体系,已于20xx年9月聘请安永(中国)企业咨询有限公司开展实施内部控制规范咨询项目,协助本行推进内部控制管理水平的持续提升。
基于国内外内部控制体系建设和评价的行业实践以及本行内部控制规范咨询项目实际情况,从项目实施角度出发将项目实施整体框架划分为四个阶段:第一阶段为前期准备与方案设计;第二阶段为总行实施;第三阶段为分行自我评价;第四阶段为整改与报告。
第一阶段,建立项目管理架构并启动项目,制定项目总体实施计划,梳理本行管理和业务流程,设计内部控制管理体系架构、内部控制自我评价方法,并建设内部控制自我评价工具模板,通过培训与宣导,协助银行各实施部门和机构理解内部控制自我评价实施的方法、内容和管理要求。
第二阶段,根据第一阶段流程梳理成果及所设计开发的内部控制自我评价方法和实施方案,在总行具体实施。具体工作包括:确定企业层面和流程层面的内控评价实施范围;开展企业层面的内控评价工作;同时开展流程层面的内控评价工作;编制风险控制矩阵;针对企业层面和流程层面识别内控缺陷,在此阶段主要针对内控的设计缺陷;针对所识别的内控缺陷,制定整改方案。
第三阶段,在分行范围内组织开展评价测试工作,评估缺陷并拟定整改方案,具体工作包括:编制自我评价工作计划;设计控制测试的方法和程序;分支机构实施自我评价工作。
第四阶段,在各机构自行整改的同时,编制内部控制自我评价报告,具体工作包括:各机构开展缺陷整改工作,编制内部控制自我评价报告,并在汇总整理项目各阶段工作成果的基础上,编制完成内部控制管理手册和评价手册。
在安永公司的协助下,本项目将形成以下工作成果:内控控制手册、内部控制评价手册和内部控制自我评价报告。截至本报告日,咨询公司已协助本行完成内部控制手册(征求意见稿)和内部控制评价手册(初稿)的编制。
4、内控实施工作进展
自20xx年度内控规范实施项目启动以来,本行已陆续开展如下工作,并形成相应的工作成果:
(1)内部控制体系建设方面:
一是开展内部控制规范实施培训。为加强全行上下对五部委下发的《企业内部控制规范》及相关配套指引的学习,以利于项目的有效推进,特召开全行视频会议,对项目背景、监管要求进行了系统培训,并就实施工作职责分工、进度安排等方面进行了介绍。
二是确定内部控制规范实施的范围和内容。根据监管要求,参照本行实际情况,确定内部控制实施的范围为16个企业层面的控制领域及113个流程层面的流程,并形成了企业层面控制领域清单和流程层面控制流程清单。
三是梳理形成风险控制矩阵。在确定了内部控制实施的范围和内容之后,针对每一企业层面控制领域和流程层面的流程,分别梳理形成风险控制矩阵并对应至条线部门,并形成了企业层面16个风险控制矩阵和流程层面113个风险控制矩阵。
四是初步识别总行层面设计缺陷。在前期梳理完成企业层面和流程层面风险矩阵的情况下,通过将现有的政策、制度等与风险控制矩阵进行比对,初步识别内控设计缺陷,并形成了内部控制设计发现问题清单。
五是编制内部控制手册。通过整理内控梳理工作成果,编制形成了内部控制手册(征求意见稿)。
(2)内部控制自我评价方面:
一是确定内部控制评价测试程序。针对企业层面每一领域和流程层面每一流程,分别设计内部控制评价测试步骤,同时设计针对分行内控评价的测试底稿,形成了企业层面16个领域的测试步骤及底稿模板、流程层面113个流程的测试步骤及底稿模板、分行测试步骤及底稿模板。
二是建设内部控制评价标准和工具。结合本行内控管理现状和审计部部门资源情况,初步设计建设符合全行情况的内部控制自我评价工具和流程,初步形成内部控制评价手册初稿。
在上述工作之外,本行的内控规范实施工作尚有如下主要工作未开展:
已发现缺陷的整改与再测试工作;
全行全面内部控制自我评价的实施工作;
依据内控规范和配套指引要求,提交内部控制自我评价报告。
二、内部控制建设工作计划
XXXX年度本行将继续巩固已有内部控制建设工作成果,持续深化内部控制建设进程。
由于内部控制建设的前期工作(包括确定内控实施的范围和内容,梳理企业层面、流程层面的风险控制矩阵,识别总行层面内控设计缺陷)均已于20xx年度实施完成,因此本部分内容将主要列示XXXX年度的内部控制建设工作任务计划,主要是内控建设工作中发现的设计缺陷(通过对现有的政策、制度等与风险清单进行比对后发现的内控缺陷)的沟通确认及整改落实工作:
1、总行相关部门确认内控缺陷。主要工作是组织各部门对内控建设过程中发现的设计缺陷进行确认,对于涉及多个部门的缺陷,由各部门协调确认缺陷的负责部门。计划完成时间:XXXX年3月。责任部门:总行存在缺陷的相关部门。
2、与总行相关部门沟通制定内控缺陷整改方案。相关部门在完成设计缺陷的确认工作后,在咨询公司的协助下,制定缺陷整改方案,提交内控预警委员会审议。计划完成时间:XXXX年4月。责任部门:总行存在缺陷的相关部门、法律合规部。
3、总行相关部门根据整改方案着手开展整改工作。相关部门根据缺陷确认结果和整改方案,着手开展缺陷整改工作,并根据整改情况向法规部报送整改进度。计划完成时间:XXXX年4月-9月。责任部门:存在缺陷的相关部门。
4、根据整改结果更新风险控制矩阵。计划完成时间:XXXX年12月。责任部门:法律合规部、审计部。
5、按要求报送、披露内控实施工作情况。根据监管部门要求,将本行内控实施工作情况及时向监管部门报送,并按要求完成披露工作。计划完成时间:按监管要求实施。责任部门:董事会办公室、法律合规部、审计部。
三、内部控制自我评价工作计划
XXXX年度的内部控制评价工作任务计划如下:
1、编制自我评价工作计划,评价工作的具体时间表和人员分工。计划完成时间:XXXX年5月。责任部门:审计部。
2、确定内部控制缺陷的评价标准,包括定性标准和定量标准,缺陷分为一般缺陷、重要缺陷和重大缺陷。计划完成时间:XXXX年5月。责任部门:审计部、法律合规部。
3、组织实施自我评价工作,编制内部控制评价工作底稿。计划完成时间:XXXX年9月。责任部门:审计部。
4、对发现的缺陷进行评价,编制缺陷评价汇总表,同时提出整改建议,编制整改任务单。计划完成时间:XXXX年9月-12月。责任部门:审计部。
5、根据内部控制自我评价工作编制内部控制自我评价报告。计划完成时间:XXXX年3月。责任部门:审计部。
6、按照要求披露内部控制自我评价报告。计划完成时间:XXXX年4月。责任部门:董事会办公室、审计部。
面对全国银行业大要案、恶性案件高发频发的严峻态势,根据国务院领导的的批示精神,监管当局先后出台了一系列通知:如中国银行业监督管理委员会上海监管局《关于印发的通知》、《中国银监会关于印发银行业金融机构案件处置三项制度的通知》(包括《银行业金融机构案件处置工作规程》、《银行业金融机构案件(风险)信息报送及登记办法》、《银行业金融机构案件防控工作联席会议制度》)、《中国银监会关于修订银行业金融机构案件定义及案件分类的通知》以及《中国银监会办公厅关于2013年银行业案件防控工作的意见》(银监办发[2013]46号)等,在全国银行业系统开展案件专项治理行动,要求银行业金融机构进一步落实案防责任,保持高压态势,提高案防工作水平,全力维护银行业稳健运行,并要求要突出现场检查的针对性、时效性,进一步发挥内审稽核的作用。
一、紧跟监管思路,提升内审监督职能
中国银监会办公厅关于加强外资银行操作风险和案件防控监管工作的通知(银监办发[2012]166号)要求:“对操作风险事件和案件易发的重点部位和薄弱环节,加大内审工作力度,切实发挥内审部门在内部控制、操作风险管理和案件防控体系运作情况评估、操作风险管理执行监督方面的作用,增强银行管理操作风险和防控案件的内生动力建设;充分发挥业务管理条线自我防控的作用,强化操作风险和案件风险的事前和事中控制。”
根据监管部门有关案件防控的要求,内审应把案件风险作为一项重要内容有针对性地纳入年度审计方案,对操作风险事件和案件易发的重点部位和薄弱环节加大内审工作力度。内审部门应要求分行收到内部审计报告后,对有关审计发现进行跟进与整改,并以书面形式确认内审报告中有关缺失事项的跟进及整改情况,及提供相应的整改证明文件。内审定期检查分支机构时须关注以往审计发现问题的整改落实情况,建立档案监控审计对象对缺失事项的跟进及整改情况。此外,内审部门还应定期整理审计发现,将其中需要分行管理层给予立即关注的审计发现和具有普遍整体性、屡查屡犯和涉及案件防控领域的审计发现发送至相关业务条线负责人,让其安排属下条线部门在全行范围内进行通报及排查,并出具全行范围内的整改意见,强化操作风险和案件风险的事前和事中控制。
中国银行业监督管理委员会关于印发《银行业金融机构内部审计指引》的通知 (银监发[2006]51 号)第三条规定:“本指引所称内部审计是一种独立、客观的监督、评价和咨询活动,是银行业金融机构内部控制的重要组成部分。通过系统化和规范化的方法,审查评价并改善银行业金融机构经营活动、风险状况、内部控制和公司治理效果,促进银行业金融机构稳健发展。”
内审部门在每年对审计对象进行风险评估时充分考虑各领域的风险暴露情况、风险管理水平和风险变化趋势及案件防控的情况,根据风险评估结果确定审计范围与频率;并根据监管机构不时的案情通报、风险提示、监管要求等更新审计程序,藉此推进及带动银行业在案件防控内控方面的不断完善,实现稳健发展。
二、以内审带动内控,进一步发挥内审作用
国务院国有资产监督管理委员会在2006年颁布《中央企业全面风险管理指引》第十条规定:“企业开展全面风险管理工作应与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。具备条件的企业可建立风险管理三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。”
作为银行业的第三道防线,对于银行内部的制度、流程在设立或修订阶段,内审部门就应对内部控制提供咨询性建议,参照各种案件防控有关文件,参考文件包括《上海银行业金融机构防范操作风险三十禁》(“新三十禁”)、《中国银监会办公厅关于银行员工涉及社会融资行为风险提示的通知》(银监办发[2011]369号文)、《中国银监会办公厅关于落实案件防控工作有关要求的通知》(银监办发[2012]127号文)等,从而促进银行规章制度的内控建设。
在执行内审的过程中应尤为关注与防范“操作风险十三条”有关的内控要求,在相关审计中加强对防范操作风险的规章制度建设的关注,评估制度、流程的完善性和恰当性;在相关审计中加强评估有关业务权限的执行情况,以及评估是否存在超权限的情况,防止权力滥用和监督缺位,并且加强审计方法的多样性,包括调阅视频、访谈、抽查凭证、要求岗位人员回答检查问卷等多种形式,充分发挥内审作用。
三、加强对高案件风险领域审计的力度
中国银监会办公厅关于加强外资银行操作风险和案件防控监管工作的通知(银监办发[2012]166号)要求,内审部门应定期检查评估分支机构的操作风险管理及案件防控体系运作情况,以及监管规定落实情况,重点对高风险网点、高风险业务、高风险环节、高风险岗位进行审计监督,并及时向董事会和属地银监局报告。
内审部门制定年度审计计划时,应将案件防控作为关注重点,并在风险评估时考虑各领域案件防控的情况,从而确定审计范围与频率。对于高案件风险领域,包括高案件风险分支机构、业务环节、岗位人员,内审部门应加强审计力度,例如,对重点防控领域,如现金、重要空白凭证和安防设施的突击性检查,安排对各分支机构执行至少每年一次的审计频率;对于分支机构中的高风险网点如异地支行,内审部门应进一步加强审计力度,年度内对所有异地支行进行至少一次支行全面审计,对包括分行行长、支行行长在内的重要岗位均执行离任审计,对轮岗及强制休假制度执行情况进行审计等,切实加强对高案件风险领域审计的力度,并及时将检查结果向董事会和属地银监局报告。
四、加强对员工行为的监督检查
中国银监会办公厅关于加强外资银行操作风险和案件防控监管工作的通知(银监办发[2012]166号)要求:“应实现员工行为管理与银行全面风险管理和操作风险管理的有机结合,完善各项管理制度,将员工入职前背景考察、道德操守、八小时内外行为规范等要素纳入人力资源、操作风险管理、内审监督范畴。”
因此,内审部门应将员工入职前背景考察、道德操守、八小时内外行为规范等要素纳入有关内审范畴,并且应建立分支机构操作风险和案件防控状况的定期评估制度,提升对营业网点、风险易发业务和环节、重要岗位风险控制制度有效性和执行规范性的要求,全面加强对分支行管理层的监督和制约,管理人员在同一分支行连续担任负责人最长不超过3年,离岗或轮岗时需实施离任审计,加强对员工行为的监督检查。
五、建立和完善独立的内审组织体系和规章制度,加强内部审计资源的配备及工作队伍素质建设
国务院国有资产监督管理委员会在2006年颁布《中央企业全面风险管理指引》,指引第五十条规定:“企业应在董事会下设立审计委员会,企业内部审计部门对审计委员会负责。审计委员会和内部审计部门的职责应符合《中央企业内部审计管理暂行办法》(国资委令第8号)的有关规定。内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。”
银行应建立完备的内部审计制度,对内部审计的目标、职责、授权范围、操作规程、报告路线、内审人员的聘任和解聘、任职资格和配备、工作考核、后续培训、风险评估与评级、范围与频率、审计方式、回避机制、复议制度、审计发现问题整改跟进等都作出明确规定 ,应提交审核委员会审议,并经董事会批准生效,不断完善内审体制。
按照《关于加强上海外资法人银行内部审计工作的意见》的要求,内部审计人员的数量应配足于正式员工总数的1%。此外,在培训方面,内审人员每年应在审计、法规、风险管理等方面参加培训,其中亦应加强对于操作风险和案件防控方面的关注,鼓励内审人员多参加内部培训及外部举办的有助内审人员加强业务知识、提高审计能力的各类培训,藉此不断提高审计队伍的业务素质。
一、组织得当,措施有力
这次联合检查由于涉及面广、业务量大,为了按时、高效、高质完成人民银行成都分行及昆明中支安排的各项检查任务,有效组织全省各州市人民银行中心支行完成对本级及辖区县支行的自查工作,根据昆明中支党委的安排,由周振海行长亲自指挥,王建东副行长具体负责,内控办制订方案及牵头,组织抽调业务骨干组成的7个检查组分别由7位处级领导带队,内审人员担任主查,各专业人员具体负责本专业的检查内容,并采取下查一级、集中动员、分口培训的方式,开展对全省人民银行各州市中心支行内控安全管理及案件防控工作的联合检查。
二、要求一致,标准统一
这次联合现场检查前,内控办统一下发了《关于开展内控安全管理专项检查和案件防控工作的通知》到全省人民银行各州市中心支行,要求各州市中支组织开展自查的同时,做好昆明中支组织开展的检查准备和配合工作;统一规定操作程序和检查形成的文书格式;统一设计检查发现问题分类统计表;统一汇编了10个专业的《XX专业业务内控专项检查表》,现场检查中,各检查组均严格按照检查表规定的内容遵循统一检查标准,并根据“谁检查、谁签字、谁负责”的要求,按专业科室出具事实确认书,由被检查部门及行领导签字、盖章确认。同时在检查前,组织全体检查人员及相关处室领导共124人参加的动员培训会议。由王建东副行长进行检查前的动员,保光友处长提出检查要求和注意事项,最后由相关业务处室负责对本专业抽调的检查人员进行统一培训。
三、高度重视,积极响应
本次检查涉及到会计、支付、反洗钱、国库、科技、保密、发行、保卫、征信、外汇管理等业务处室的领导都高度重视此次检查,所有涉及到的业务处室都做到认真组织,负责人亲自挂帅,详细布置。一是为保证检查标准、检查方式、检查结果的统一性,在规定时限内完成规定格式检查表的制作,制定较详细、完整的检查内容。二是为保证检查的质量,各处室认真选派检查人员,抽调政治素质高、业务精、检查经验丰富的人员组成检查组。特别是科技处和征信管理处,在自身工作异常繁重的情况下,仍精心挑选了16名人员参加了检查工作。
四、领导关怀.增强信心